Defaults.Exposed › Rapporter
Du satte DMARC till p=none – så här är du fortfarande exponerad (2026)
Publicerad 2026-06-29
Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner. “Tillämpa” betyder en DMARC-policy med
quarantineellerreject. Se hur vi betygsätter.
Om din DMARC-post säger p=none kan din domän fortfarande imiteras — posten övervakar, den skyddar inte. Detta är den vanligaste fällan med falsk säkerhet inom e-post: p=none ser ut som att DMARC är “klart”, klarar en ytlig efterlevnadskontroll och gör ingenting för att stoppa en förfalskning. Per 2026-06-29 ligger 14.29% av alla domäner på p=none — faktiskt fler än de 10.59% som når en tillämpande policy.
Vad p=none faktiskt gör
DMARC har tre policyer, och bara två av dem skyddar dig:
p=none— “endast övervakning”. Talar om för mottagande e-postservrar att rapportera förfalskad post men att leverera den ändå. Inget skydd. 14.29% av domänerna.p=quarantine— skicka post som inte godkänns till skräppost.p=reject— avvisa post som inte godkänns direkt.
p=none finns av en anledning: det är det säkra första steget, där du samlar in rapporter och bekräftar att din legitima post godkänns innan du aktiverar tillämpning. Fällan är att stanna där. En domän som lämnas på p=none på obestämd tid är, ur en angripares synvinkel, identisk med en domän helt utan DMARC — det förfalskade e-postmeddelandet landar fortfarande i inkorgen.
Siffrorna visar att de flesta domäner stannar för tidigt
| DMARC-status | Andel av domänerna | Skyddad? |
|---|---|---|
| Ingen DMARC-post | 75.11% | Nej |
p=none (endast övervakning) | 14.29% | Nej — fällan |
Tillämpande (quarantine/reject) | 10.59% | Ja |
Sammantaget kan 89.41% av domänerna imiteras — och en stor del av dem har en DMARC-post, bara inte en tillämpande. De gjorde den svåra delen och stannade ett steg från skyddet.
Hur du tar dig från p=none till skyddad
Du hoppar inte direkt till reject. Den säkra vägen, när dina rapporter visar att legitim post godkänns:
- Bekräfta justeringen vid
p=none— kontrollera att DMARC-rapporterna visar att dina riktiga avsändare (SPF/DKIM) godkänns. - Gå till
p=quarantine— post som inte godkänns hamnar i skräpposten. Håll koll i en vecka eller två. - Gå till
p=reject— post som inte godkänns avvisas. Detta är inställningen som faktiskt stoppar imitation.
Det är en medveten progression, inte en engångsbrytare — men destinationen är tillämpning. Se hur man åtgärdar DMARC.
Vanliga frågor
Stoppar p=none e-postförfalskning?
Nej. p=none övervakar bara — mottagande servrar levererar fortfarande förfalskad post. Endast p=quarantine eller p=reject stoppar imitation. 14.29% av domänerna sitter fast på p=none.
Är p=none bättre än ingen DMARC? Endast för dig, som ett tillfälligt steg för att samla in rapporter. När det gäller skydd mot imitation är det likvärdigt med att inte ha någon alls — förfalskningen tar sig fortfarande igenom.
Hur länge bör jag stanna på p=none?
Precis tillräckligt länge för att bekräfta att din legitima post godkänns — vanligtvis några veckor — gå sedan till quarantine och reject. Ett p=none på obestämd tid är fällan.
Hur vet jag om jag tillämpar? Kontrollera din domän (nedan) — den läser av din faktiska policy och talar om för dig om den är tillämpande, endast övervakande eller saknas.
Kontrollera om din DMARC faktiskt skyddar dig
p=none är en kontrollpunkt, inte en destination. Kontrollera din domän gratis och privat — se din riktiga policy och vägen till tillämpning.
Kontrollera din domän → · Åtgärda DMARC → · Kan någon förfalska din domän? → · Endast aggregerade data. Data lagras och bearbetas inom EU.